nhà cung cấp dịch vụ để lấy các bảng định tuyến VRF từ các router PE. Thông tin này bao gồm tiền tố, metric tuyến, thông tin hop kế tiếp, giao thức, và một số khác từ các bảng định tuyến VRF. Ví dụ khác là miêu tả của VRF trên router PE. Nếu bạn cấu hình một mô tả cho các VRF trên các router PE, bạn có thể lấy lại nó với đối tượng “mplsVpnVrfDescription”.
2.3.10 Syslog
Syslog là một phương thức để gửi đi các thông điệp từ router đến host mà đang chạy một deamon syslog. Tuy nhiên, bạn cũng có thể lưu trữ các thông điệp syslog cục bộ trên router. Nếu bạn gửi đi các thông điệp syslog đến một host thu thập các thông điệp từ tất cả các thiết bị trong mạng, bạn thấy một khung cảnh toàn bộ và bạn có thể lưu trữ các thông điệp một cách bảo mật và quản lý chúng tốt hơn. Bạn có thể nhìn vào và thao tác file syslog vì vậy nó cung cấp sự quản lý và gỡ rối tốt hơn. Các thông điệp syslog có một số thứ tự giữa 0 và 7, trình diễn sự ngiêm ngặt (severity) của thông điệp. Bạn có thể sử dụng số thứ tự này để giới hạn số thông điệp gửi đến server syslog tùy theo mức độ quan trọng của thông điệp. Bảng 2.5 mang đến một cái nhìn tổng quan của các mức độ ngiêm ngặt của các thông điệp syslog.
Bảng 2.5: Logging Priorities.
Mức ưu tiên cao nhất là mức 0, và mức thấp nhất là mức 7. Nếu bạn chỉ định rõ mức độ của ngiêm ngặt (severity), các thông điệp với số chỉ mức độ ngiêm ngặt này và các mức thấp hơn được gửi đến server syslog hoặc lưu trữ một cách cục bộ. Nếu, ví dụ, bạn chỉ rõ mức độ 3 cho các thông điệp được gửi đi đến server syslog, tất cả
các thông điệp mà có mức độ ngiêm ngặt 3,2,1,0 được gửi đi. Định dạng của thông điệp syslog như sau:
* Ánh xạ thông điệp OAM (OAM Message Mapping)
Có thể bạn quan tâm!
- Các Codepoint Của Kiểu Lỗi Trong Các Gói Oam Fdi./bdi
- Tìm hiểu các giao thức phát hiện và sửa lỗi trong mạng chuyển mạch nhãn đa giao thức - 6
- Các Router Ce Ip Sla Vô Hình (Shadow)
- Tìm hiểu các giao thức phát hiện và sửa lỗi trong mạng chuyển mạch nhãn đa giao thức - 9
Xem toàn bộ 81 trang tài liệu này.
Ánh xạ thông điệp OAM là quan trọng trong trường hợp của AtoM. Trong các mạng AtoM, pseudowires hoặc các VC vận chuyển các frame lớp 2 qua đám mây MPLS. Hướng về các đám mây lớp 2 tự nhiên (toward the native Layer 2 clouds) trên mỗi mạng MPLS là các AC với sự đóng gói lớp 2 riêng biệt. Một khía cạnh quan trọng khi quản trị dịch vụ này là việc ánh xạ của các thông điệp OAM của các AC lên trên các thông điệp OAM pseudowire được định nghiã mới nhất trên các pseudowire và (vice versa). Các chỉ thị cảnh báo đặc trưng có thể được chuyển vận giữa các router PE, chỉ ra trạng thái của các pseudowire và các AC. Mỗi giao thức lớp 2 trên AC có thể có tập hợp các cảnh báo và thông điệp báo lỗi. Ví dụ, ATM có nhiều các chỉ thị quản lý lỗi hơn Frame Relay. Mỗi một thông điệp tự nhiên – như đã được định nghiã bằng giao thức lớp 2 – sẽ được ánh xạ lên trên các thông điệp OAM pseudowire được định nghiã mới nhất. Các thông điệp OAM pseudowire này được chuyển vận qua các pseudowire giữa các router PE và có thể chỉ ra trạng thái của các AC hoặc các pseudowire. Ánh xạ này là cần thiết để cung cấp một dịch vụ cạnh tranh (emulate) của các giao thức lớp 2 tự nhiên đầu cuối qua mạng MPLS. Ánh xạ này là quan trọng khi các mạch lớp 2 tự nhiên được hoàn thành (giới hạn – terminate) trên các router PE. Khi các mạch lớp 2 là không được hoàn thành trên các router PE – ví dụ, Frame Relay tỏng mode port trên MPLS – các thông điệp OAM tự nhiên được chuyển vận qua các pseudowire một cách trong suốt (transparently). Trong trường hợp này, nó là không cần thiết để ánh xạ các thông điệp tại các router PE.
Router PE có thể nhận được các cảnh báo từ các AC chỉ thị các vấn đề hoặc trạng thái của mạch hoặc liên kết có thể đơn giản là bị down. Router cần phải chuyển vận trạng thái này qua pseudowire. Pseudowire co thể bị down hoặc bị lỗi vì một số lí do khác nhau. Router sau đó phải biên dịch trạng thái này trong các thông điệp OAM mà được gửi lên trên các AC. Router PE có thể phát hiện một cách trực tiếp một vấn đề với pseudowire nếu giao diện nằm bên dưới bị down hoặc nếu nhãn VC có một vấn đề. Tuy nhiên, nó có thể cũng phát hiện qua một giao thức khác nào đó, ví dụ như
Ping LSP. Mục tiêu là đảm bảo được việc định lượng kiểm tra đầu cuối của mạng. Lấy ví dụ, nếu một router PE phát hiện rằng PVC Frame Relay cục bộ là không hoạt động, nó có thể ánh xạ vào một thông điệp trạng thái pseudowire, cái mà được gửi đến router PE từ xa. Router PE từ xa sau đó sẽ thông dịch thông điệp trạng thái pseudowire này vào các cảnh báo Frame Relay tương ứng mà được gửi ra ngòai lên trên đến egress PVC Frame Relay.
ATM sử dụng các cell OAM sau đây:
- Các cell Loopback
- Các cell kiểm tra sự liên tục (continuity check – CC)
- Các cell tín hiệu chỉ thị cảnh báo (Alarm Indication Signal – AIS)
- Các cell chỉ thị phát hiện từ xa (Remote Detection Indication – RDI)
Các cel AIS được gửi (downstream) của lỗi, và các cell RDI được gửi upstream. Các router PE phải nhìn vào các cảnh báo đó và ánh xạ chúng vào các thông điệp trạng thái pseudowire và (vice versa). Trong IOS Cisco các router PE có thể đáp ứng tới các cell OAM cuối cùng (the PE router cann respond to End OAM cells) nếu “oam-ac emulation-enable” được bật lên; trường hợp ngược lại, chúng được gửi đi một cách tron suốt qua pseudowire. Các router PE có thể đáp ứng để (to the segment OAM cells if the OAM segment Endpoint feature is configured) . Câu lệnh cấu hình cần thiết cho điều này là “oam-ac segment endpoint”.
2.3.11 Chuyển mạch bảo vệ (protection switching)
Chuyển mạch bảo vệ là một thuật ngữ mà ITU-T đang sử dụng. Họ công nhận rằng chức năng chuyển mạch bảo vệ là quan trọng để nâng cao hiệu lực và tính tin cậy của các mạng MPLS. Chuyển mạch bảo vệ ngụ ý rằng cả định tuyến và tài nguyên được tính toán và ấn định để bắt đầu bảo vệ LSP trước các lỗi xuất hiện.
Tại thời điểm xuất hiện chức năng cho chuyển mạch bảo vệ là giới hạn cho các đường hầm LSP điểm đến điểm (point to point) và có hai loại kiến trúc được đề xuất đó là: kiểu 1+1 và kiểu 1:1. Các chức năng khác và kiểu kiến trúc khác là cho việc ngiên cứu sau này. Kiểu kiến trúc 1+1 sử dụng một LSP bảo vệ được giành cho cho mỗi LSP đang làm việc. Tại ingress LSP của vùng được bảo vệ, LSP làm việc được nối lên LSP bảo vệ. Lưu lượng trên các LSP làm việc và các LSP bảo vệ được phát cùng một lúc đến egress LSR của vùng được bảo vệ. Khi lưu lượng đến egress LSR của vùng được bảo vệ việc lựa chọn giữa LSP làm việc và LSP bảo vệ là dựa trên một
vài tiêu chuẩn được sác định trước, ví dụ như dấu hiệu của lỗi cụ thể nào đó.
Trong kiểu kiến trúc 1:1, một LSP bảo vệ được cho mỗi một LSP làm việc. Lưu lượng làm việc được phát đến mỗi LSP hoặc là LSP làm việc hoặc là LSP bảo vệ. Phương thức cho sự lựa chọn giữa các LSP bảo vệ và LSP làm việc phụ thuộc vào kĩ thuật và được thực hiện bởi ingress LSR của vùng được bảo vệ. LSP bảo vệ có thể được sử dụng để mang lưu lượng mở rộng khi nó không được sử dụng để truyền phát lưu lượng làm việc.
Chuyển mạch bảo vệ sẽ được xây dựng khi:
- Được khởi tạo bởi người quản trị điều khiển.
- Lỗi tín hiệu được trình bày trên LSP kết nối, LSP làm việc hoặc LSP bảo vệ và không được thể hiện trên các LSP khác. Lỗi này có thể được phát hiện bằng cách sử dụng các gói CV.
- Thời gian đợi để phục hồi hết hiệu lực và lỗi tín hiệu không được thể hiện trên LSP làm việc.
Hai kiến loại kiến trúc bảo vệ được giải thích ở trên là chuyển mạch bảo vệ LSP nơi một chuyển mạch từ thực thể làm việc đến thực thể bảo vệ phải được thực hiện khi một lỗi được phát hiện và tín hiệu hoá. Cũng có một đề nghị khác từ một kế hoạch bảo vệ chuyển mạch của ITU-T. Đó là một kế hoạch bảo vệ tuyến 1+1 mức gói, được đề xuất bởi Lucent Technologies. Nó cung cấp một sự khôi phục một cách tức thời từ các lỗi mà không có sự mất gói in-transit trên LSP bị lỗi. Các lỗi được gộp vào bao gồm một vài các lỗi đơn trong lớp vật lý, lớp liên kết và lớp MPLS.
Để cung cấp dịch vụ bảo vệ 1+1 mức gói giữa hai edge LSR mạng MPLS, đó là ingress LSR và egress LSR, một cặp của LSP MPLS được thành lập dọc theo các đường tháo rời ra. Các gói được cung cấp 2 lần tại ingress node vào trong 2 LSP và đính kèm thêm số thứ tự hàng đợi vào nó. Khi gói đến ingress node, một trong hai bản copy được lựa chọn. Trong cách này sẽ không có sự mất mát các gói in-transit trên LSP bị lỗi.
Sự phân biệt giữa bảo vệ 1+1 mức gói và 2 kế hoạch bảo vệ chuyển mạch truyền thống được đưa ra bởi ITU-T là không cần thiết cho sự phát hiện lỗi một cách tường minh, báo hiệu và chuyển mạch bảo vệ giữa 2 LSP và kế hoạch coi mỗi LSP như là các LSP làm việc.
2.3.12 Định tuyến lại nhanh (Fast rerouting)
Trong thứ tự để thấy được sự cần thiết của các ứng dụng thời gian thực như là hội nghị video và các dịch vụ khác, IETF Network Working Group đã tìm kiếm (finds it highly desirable) để cho phép gửi lại lưu lượng người dùng vào trong các đường hầm LSP dự phòng trong khoảng chục mili giây. Trong chương nhỏ này chúng ra đang viết về các LSP định tuyến tường minh. Các LSP dự phải được đặt càng gần điểm lỗi càng tốt, khi báo cáo lỗi giữa các node có thể phải trả giá đáng kể về trễ. Có một đoạn dự phòng cho mỗi liên kết và chúng được tính toán và phân bố trước khi xảy ra lỗi. Khi một lỗi xuất hiện trên một liên kết hoặc một node thì lưu lượng trên liên kết sẽ nhanh chóng chuyển qua đoạn dự phòng và cùng một thời điểm ingress LSR sẽ được thông báo. Nó sẽ tính toán một tuyến thay đổi cho LSP thứ cấp. Lưu lượng sẽ ngay lập tức được chuyển vào đường LSP mới để thay thế cho lưu lượng trên đoạn dự phòng. Ta sử dụng thuật ngữ sửa chữa cục bộ khi đưa đến các công ngệ thực hiện điều này, và đưa đến LSP rằng kết hợp đường hầm dự phòng như là một LSP được bảo vệ. Nó hỗ trợ cho cho kiểu điểm đến điểm theo một phương duy nhất, nhưng điểm đến đa điểm và đa điểm đến điểm là cho các mục đích ngiên cứu cho CR-LDP.
Có 2 cách cài đặt các đường hầm dự phòng. Đó là one-to-one backup và facility backup cho RSVP-TE và cho CR-LDP độc quyền và chia sẻ bảo vệ băng thông tương ứng. Lưu lượng sẽ được chuyển vào đoạn dự phòng khi lỗi xuất hiện tại LSP được bảo vệ và sẽ được chuyển trở lại về LSP được bảo vệ khi mà tuyến đã được sửa chữa.
Chiến lược đầu tiên điều hành trên cơ sở của LSP dự phòng cho mỗi LSP được bảo vệ. Một tuyến chuyển mạch nhãn được thiết lập cắt ngang đường hầm đầu tiên một vài nơi downstream của điểm của liên kết hoặc lỗi node. Cho rằng mỗi LSP được được sao lưu, tuyến LSP dự phòng được thành lập. Cho ý nghĩa thứ hai của các LSP dự phòng, một LSP đơn được tạo ra để cung cấp cho tuyến dự phòng một tập hợp các LSP, thay thể cho sự tạo ra một LSP tách biệt cho một LSP dự phòng.Chúng ta gọi mỗi một đường hầm LSP là một đường hầm thông giải.
Có thể phát hiện ra lỗi liên kết thông qua một kĩ thuật phát hiện lỗi lớp 2. Dò lỗi node được hoàn thành thông qua sự mất IGP của node liền kết hoặc các thông điệp RSVP hello mở rộng như đã được định nghiã.
2.3.13 MPLS và kĩ thuật lưu lượng
Điều hành hoặc quản trị, như ta vẫn thường thấy, các từ đó mô tả cùng một chức năng. Rất nhiều những tác vụ mà kĩ thuật lưu lượng có, giải quyết một cách chính xác vùng điều hành này. Khía cạnh của MPLS đang quan tâm là đo đạc và điều khiển. Điều này mang đến cho các nhà điều hành mạng một sự mềm dẻo quan trọng trong việc điều khiển các tuyến của dòng lưu lượng qua mạng của họ và cho phép các điều khoản được bổ sung mà có thể kết quả trong việc tối ưu hoá hiệu năng của các mạng. Nhưng tất nhiên rằng có một sự giới hạn việc điều hành của bao nhiêu các LSP trong thực tế cần thiết. Một số lớn của các đường hầm LSP cho phép điều khiển tốt hơn qua sự phân bố của lưu lượng qua mạng, nhưng làm tăng sự phức tạp của việc điều hành mạng.
Một đường từ một node này đến node khác phải được tính toán, ví dụ như tuyến có thể cung cấp QoS cho lưu lượng IP và lấp đầy các yêu cầu khác vể lưu lượng có thể có. Mỗi một tuyến được tính toán, kĩ thuật lưu lượng, nơi là một subnet của sự ràng buộc dựa trên định tuyến, là có thể đáp ứng cho việc thành lập và bảo dưỡng cho trạng thái chuyển tiếp gói tin dọc theo tuyến.
Trong thứ tự để làm thấp hơn sự sử dụng của các kết nối bị tắc ngẽn và trợ giúp những nguồn tắc ngẽn, một người quản trị có thể sử dụng phương pháp TE để định tuyến một subnet của lưu lượng từ các liên kết đó lên trên rất nhỏ các yếu tố topo mạng tắc ngẽn. Đây có thể là ví dụ cho việc tạo các đường hầm LSP mới xung quanh vùng bị tắc ngẽn riêng biệt.
Phương pháp TE có thể được áp dụng để phân bố một cách hiệu quả tập hợp lưu lượng tải trọng làm việc thông qua các liên kết song song giữa các nodes. Trong cách này nó có thể khai thác tài nguyên mạng triệt để hơn. Người ta có thể sử dụng các thông số băng thông LSP để điều khiển tỉ lệ của yêu cầy đi qua mỗi liên kết. Nó cũng có thể dùng để cấu hình tường minh các tuyến cho các đường hầm LSP để phân bố các tuyến thông qua các liên kết song song, và sử dụng những điểm tương đồng để ánh xạ các LSP khác lên trên những liên kết khác.
Đôi khi người ta để ngăn cản các loại nào đó của lưu lượng để chắc chắn các kiểu của các liên kết, hoặc ngăn chặn các kiểu nào đó tường minh của các liên kết cho các tuyến cho một vài loại của lưu lượng. Điều này là có ích khi ngăn cản cho trường hợp lưu lượng lục địa đi ngang qua đại dương. Trong một ví dụ khác, có thể chắc
chắn ngăn chặn lưu lượng từ một subnet của các mạch để giữ các LSP liên vùng, luôn luôn từ các mạch mà chúng bị đảo ngược cho lưu lượng.
Hình 2.15: Ví dụ về kĩ thuật lưu lượng
Ví dụ, trong ví dụ về kĩ thuật lưu lượng đưa ra trên hình 2.15, có 2 tuyến từ router C đến router G. Nếu router chọn 1 trong số các tuyến như là tuyến ngắn nhất, nó sẽ mang toàn bộ lưu lượng dự định đến cho router G thông qua tuyến này. Khối lưu lượng kết quả thu được trên tuyến đó có thể gây nên tắc nghẽn, trong khi tuyến khác thì lại không sử dụng hết tải Để tối đa hoá hiệu suất của toàn bộ mạng, ta có thể dịch một vài phần của lưu lượng từ một kết nối đến một kết nối khác.
Hình 2.16: BGP phân phối nhãn qua nhiều Autonomous System.
Trong ví dụ đơn giản này ta có thể đặt cost của tuyến từ C-D-G cân bằng với cost của tuyến C-E-F-G. Vì vậy một sự gần tiến đến cân bằng tải trở nên khó khăn, nếu có
thể, trong các mạng với một topology phức tạp. Các tuyến được định tuyến tường minh, thực hiện bằng cách sử dụng MPLS, có thể được sử dụng như là một cách đơn giản hơn và mềm dẻo của vấn đề đánh địa chỉ này, cho phép một vài phần của lưu lượng trên một tuyến tắc ngẽn được rời đi đến một tuyến ít tắc nghẽn nhất.
BGP có thể dùng để thiết lập phân phối nhãn cho các LSP đi xuyên qua các mạng của nhiều nhà cung cấp khác nhau. Hình 2.16 trên gồm 3 hệ tự trị là A,B,C. AS A cấp phát cho khách hàng Prefix địa chỉ (FEC) “a.b/16”. Router C3 quảng bá nó như một NLRI cho AS-A và AS-B bằng bản tin BGP UPDATE có chứa Next-hop và ASPATH. Bản tin update được gủi bởi C3 đến A3 còn mang một ánh xạ từ FEC “route reflector”. Nhằm tìm cách tốt nhất để chuyền tiếp các gói đến prefix “a.b/16”, A1 có thể xác định rằng đường AS ngắn nhất là qua hop kế A3 sử dụng nhãn L. nhờ định tuyến nội và giao thức phân phối nhãn của mình, router A1 cũng biết rằng tuyến tốt nhất để đến A3 là đi qua A2 sử dụng nhãn M. Kết quả là khi chuyển gói đến prefix “a.b/16”, router A1 push nhãn L lên gói rồi push tiếp nhãn M trên đỉnh stack . Như vậy, một LSP được chui bên trong một đường hầm LSP khác. LSP1 bên ngòai kéo dài từ A1 đến A3. Trong khi đó, LSP 2 kéo dài từ AS A đến AS C và có một đoạn chui bên trong LSP1.